ڊجيٽل سيڪيورٽي محققن هڪ نفيس جاسوسي پروگرام جي موجودگي کي ظاهر ڪيو آهي، جنهن کي “ڊارڪس ورڊ” سڏيو ويندو آهي، جيڪو آئي فونز تي حملو ڪرڻ ۽ صارفين جي ذاتي معلومات جي وسيع رينج کي چوري ڪرڻ جي صلاحيت رکي ٿو. بدسلوڪي اوزار تازو ئي درجن جي ويب سائيٽن تي دريافت ڪيو ويو، خاص طور تي Ucrânia تي، ۽ Apple آپريٽنگ سسٽم جي پراڻن ورزن ۾ موجود سيڪيورٽي خامين کي استحصال ڪندي هلائي ٿو. Este واقعا ڊجيٽل خطرن جي تسلسل بابت هڪ خبرداري بلند ڪري ٿو جيڪي سڌو سنئون موبائل ڊوائيسز کي نشانو بڻائين ٿا، هڪ ویکٹر وڌندڙ سائبر ڪرمنلز ۽ نگراني گروپن پاران نشانو بڻايو ويو آهي.
Darksword جي دريافت نامياري ڪمپنيون Lookout ۽ iVerify جي سيڪيورٽي ماهرن جي وچ ۾، Google جي محققن سان گڏ هڪ وسيع تعاون جو نتيجو هو. Esta ملٽي نيشنل پارٽنرشپ موجوده سائبر خطرن جي پيچيدگي ۽ سرحد پار واري نوعيت کي نمايان ڪري ٿي، جن کي سڃاڻڻ ۽ موثر طريقي سان مقابلو ڪرڻ لاءِ گڏيل ڪوشش جي ضرورت آهي.
گذريل هفتي جاري ڪيل رپورٽون فون تي محفوظ ڪيل حساس ڊيٽا تائين رسائي جي پروگرام جي صلاحيت جي تفصيل سان، بنيادي معلومات کان ٻاهر وڃڻ لاء ڊجيٽل cryptocurrency wallets جي مواد کي به شامل ڪرڻ لاء. ڊجيٽل مالي اثاثن تي ڪنٽرول جي امڪاني نقصان متاثرين لاء هڪ اهم ۽ فوري خطرو آهي.
حملو تڏهن شروع ٿئي ٿو جڏهن هڪ صارف اڻڄاڻ طور تي ڪجهه ويب سائيٽن تي نيويگيٽ ڪري ٿو جيڪي احتياط سان ڊزائين ڪيون ويون آهن آئي فون سسٽم ۾ مخصوص ڪمزورين کي استحصال ڪرڻ لاءِ. هڪ دفعو انهن صفحن تائين رسائي ڏني وڃي ٿي، Darksword کي چالو ڪري سگهجي ٿو ۽ پوءِ خاموشيءَ سان ۽ لڳاتار ڊوائيس ڊيٽا گڏ ڪرڻ شروع ڪيو وڃي، معلوم ڪرڻ کي اوسط استعمال ڪندڙ لاءِ هڪ چئلينج بڻائي ڇڏيو.
Espionagem Aumenta Preocupação کان Ferramentas جي چڪاس
Darksword جي سڃاڻپ هڪ جاسوسي پروگرام جي ٻئي ڪيس جي نمائندگي ڪري ٿي جنهن جو مقصد iPhones هن مهيني ظاهر ڪيو، ڊجيٽل سيڪيورٽي منظر ۾ هڪ پريشان ڪندڙ رجحان کي اجاگر ڪيو. مارچ جي شروعات ۾، محقق اڳ ۾ ئي هڪ ٻئي ڊجيٽل جاسوسي اوزار جي وجود جي باري ۾ خبردار ڪيو هو، جنهن کي “ڪورونا” سڏيو ويندو آهي، جيڪو پڻ Apple ڊوائيسز جي سسٽم ۾ ساڳئي خامين جو استحصال ڪيو.
مختصر عرصي ۾ ٻن مختلف اوزارن جو اڀرڻ ان پروگرامن لاءِ زير زمين مارڪيٽ ۾ اهم واڌارو پيش ڪري ٿو جيڪو سيل فون کي هيڪ ڪرڻ ۽ ڳجهي معلومات چوري ڪرڻ جي قابل آهي. Essa جي واڌ ويجهه مان ظاهر ٿئي ٿو ته اسپائي ويئر جي ترقي ۽ ڪمرشلائيزيشن تيزي سان نفيس ٿي رهيو آهي ۽ مختلف قسمن جي اداڪارن تائين رسائي آهي.
جسٽن Albrecht، Lookout تي محقق، Essa تي زور ڏنو بيان انهن ڪيترن ئي حملن جي پويان معاشي حوصلا افزائي ڪري ٿو، جيڪي ڊيٽا جي چوري، ڀڃڻ يا بليڪ مارڪيٽ تي معلومات وڪرو ڪرڻ ذريعي منافعو ڳولڻ چاهيندا آهن.
مهمون Globais ۽ Conexões سان Setor جو Vigilância
Darksword تي حملن جي مهمن جي نشاندهي ڪئي وئي آهي Google تحقيق ڪندڙن پاران ڪيترن ئي قومن ۾، جن ۾ Arábia Saudita، Turquia، Malásia، ۽ Ucrânia شامل آهن. حملن جي جاگرافيائي چوٿون سائبر خطرن جي عالمي نوعيت کي ظاهر ڪري ٿي ۽ انهن پروگرامن جي صلاحيت دنيا جي مختلف علائقن ۾ هدفن تائين پهچڻ جي، جسماني يا سياسي رڪاوٽن کان سواءِ.
اضافي طور تي، انهن عملن مان ڪجهه تجارتي نگراني ٽيڪنالاجي فراهم ڪندڙ سان لاڳاپيل هئا جن کي PARS Defense طور سڃاتو وڃي ٿو، Turquia تي ٻڌل آهي. Essa ڪنيڪشن مان معلوم ٿئي ٿو ته اوزار اصل ۾ انٽيليجنس يا سرڪاري حفاظتي مقصدن لاءِ تيار ڪيا ويا آھن شايد ٻين گروھن کي لڪي يا وڪرو ڪيا ويا آھن، جن ۾ مختلف ايجنڊا سان ڏوھاري ادارا يا رياستي اسپانسر ٿيل ھيڪرز شامل آھن. سوال ۾ ڪمپني الزامن تي تبصرو نه ڪيو.
ماهرن اهو پڻ معلوم ڪيو ته Darksword پروگرام خاص طور تي انهن صارفين ۾ ورهايو ويو جن وٽ iOS آپريٽنگ سسٽم جا ورجن 18.4 ۽ 18.6.2 جي وچ ۾ هئا، جيڪي گذريل سال مارچ ۽ آگسٽ جي وچ ۾ جاري ڪيا ويا. Essa خاصيت ظاهر ڪري ٿي ته اسپائي ويئر ڊولپرز خاص حد تائين ڪمزورين تي ڌيان ڏنو جيڪي Apple کان اڳ استحصال ڪيا ويا انهن کي ايندڙ تازه ڪارين ۾ درست ڪري سگھن ٿا، حملن لاءِ موقعن جي ونڊو کي وڌائڻ.
ملين آئي فونز Vulneráveis ۽ Ações کان Apple
اڃا تائين انهن ڊوائيسز جو ڪو به صحيح تعداد نه آهي جن سان سمجهوتو ڪيو ويو هجي، پر عوامي ڊيٽا جي بنياد تي تخمينو ظاهر ڪري ٿو ته 220 ملين ۽ 270 ملين آئي فونز جي وچ ۾ اڃا تائين سسٽم جي نسخن سان ڪم ڪن ٿا جيڪي انهن استحصال لاء حساس آهن. Este الارمنگ نمبر، جيڪو iVerify ۽ Lookout پاران مهيا ڪيل آهي، انهن جي ڊوائيسن جي حفاظت لاءِ استعمال ڪندڙن لاءِ فعال طور تي عمل ڪرڻ جي تڪميل تي زور ڏئي ٿو.
Apple، موڙ ۾، ضمانت ڏني وئي آهي ته انهن حملن ۾ استعمال ٿيل حفاظتي خاميون اڳ ۾ ئي وڌيڪ تازي آپريٽنگ سسٽم اپڊيٽ ۾ صحيح طور تي درست ڪيون ويون آهن. Segundo ڪمپني، صارفين جيڪي پنهنجي آئي فونز کي تازه ڪاري سافٽ ويئر سان گڏ رکنديون آهن اڳ ۾ ئي هن مخصوص قسم جي استحصال کان محفوظ آهن. ڪمپني حفاظتي خطرن کي گھٽائڻ لاءِ آپريٽنگ سسٽم کي هميشه تازه ترين رکڻ جي اهميت تي زور ڏئي ٿي.
خميس تي جاري ڪيل هڪ بيان ۾ (19)، Apple ٻيهر ورجايو ته سڃاڻپ ٿيل حملن iOS جي پراڻي ورزن جو استحصال ڪيو، انٽرنيٽ تي گردش ڪيل بدسلوڪي مواد، جهڙوڪ مشڪوڪ لنڪس يا سمجهوتي ويب سائيٽون. ڪمپني چيو ته اها واقعن جي تحقيق ڪئي ۽ فوري طور تي ضروري حفاظتي اپڊيٽ جاري ڪئي ته جيئن ئي انهن کي دريافت ڪيو ويو نقصانات کي درست ڪرڻ لاءِ ، صارف جي تحفظ جي عزم کي مضبوط ڪندي.
ماپون Essenciais کان Proteção کان Usuário تائين
ڪمپني انهي ڳالهه کي مضبوط ڪري ٿي ته سسٽم کي اپڊيٽ رکڻ هڪ بنيادي ۽ تمام مؤثر انداز آهي جيڪو صارف انهن ۽ ٻين خطرن جي خلاف پنهنجي ڊيٽا کي بچائڻ لاء وٺي سگهن ٿا. iOS جي تازي ورزن سان Aparelhos انهن حملن کان متاثر نه ٿيا هئا، ۽ Safari برائوزر کي به بهتري ملي ٿي ته جيئن خود بخود اي ميل پتي کي بلاڪ ڪيو وڃي جيڪي سڃاڻپ ٿيل مهمن ۾ استعمال ٿيل اي ميل پتي کي وڌيڪ موثر طريقي سان استعمال ڪن ٿا.
Apple انهن لاءِ واضح هدايتون پڻ مهيا ڪيون آهن جن اڃا تائين پنهنجو ڊوائيس اپڊيٽ نه ڪيو آهي، انهي ڳالهه کي اجاگر ڪندي ته iOS جي جديد ۽ تازه ڪاري ورزن سان ڊوائيسز، iOS 15 کان iOS 26، اڳ ۾ ئي محفوظ آهن. Para پراڻا ڊوائيس جيڪي جديد ورزن کي انسٽال ڪرڻ کان قاصر آهن، iOS 15 ۽ iOS 16 لاءِ هڪ سافٽ ويئر اپڊيٽ مارچ 11، 2026 تي جاري ڪئي وئي، تحفظ کي وڌائڻ جي مقصد سان.
iOS 13 يا iOS 14 هلائيندڙ آئي فون استعمال ڪندڙن کي اهي نازڪ تحفظات حاصل ڪرڻ لاءِ iOS 15 کي اپڊيٽ ڪرڻ گهرجن. Além اضافي طور تي، اهي ڊوائيس وصول ڪندا، ايندڙ ڏينهن ۾، Atualização Crítica جي Segurança جي تنصيب لاء هڪ اضافي الرٽ. Apple Safe Browsing سسٽم، Safari برائوزر ۾ ضم ڪيو ويو ۽ ڊفالٽ طور تي فعال ڪيو ويو، انهن حملي واري موج ۾ سڃاڻپ ٿيل خراب انٽرنيٽ ڊومينز کي بلاڪ ڪرڻ ۾ اهم ڪردار ادا ڪري ٿو.
اهو انتهائي اهم آهي ته صارفين Apple سفارشن تي عمل ڪندي پنهنجي ڊيٽا جي حفاظت کي يقيني بڻائڻ لاءِ تڪڙو عمل ڪن. Para اهي جيڪي، ڪنهن به سبب جي ڪري، پنهنجي ڊوائيس کي iOS جي جديد ورزن ۾ اپڊيٽ نٿا ڪري سگهن، Modo کي Bloqueio (لاڪ ڊائون) کان چالو ڪري رهيا آهن
